Support:

Festnetz- & LTE-Geräte

Antworten
Neuling

Easybox 904 xDSL OPENVPN HowTo für iphone

Hallo,

gibt es ein HowTo oder eine Anleitung wie die  .opvn Datei für die Nutzung des OPENVPN Servers der Easybox 904 xDSL geändert werden muss?

Profiposter

Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone

[ Editiert ]

(Crossposting www.arcor-user-forum.de)

 

So da ich es auf meinem iPhone schon länger einrichten wollte (die VPN-Verbindung zur Easybox) und ich den Ablauf auch für das iPad meinen Chefes nochmal aufwärmen musste (bzw. auch dokumentieren). Lass ich euch an der Doku (angepasst auf die Easybox) teilhaben.

 

Achtung, es werden keine Anmeldedaten (Passwort oder so) für die VPN-Verbindung benötigt. Daher sehr sorgsam mit den Zertifikaten umgehen. Wenn dies verloren gegangen/kopiert worden sein könnte, dies sicherheitshalber widerrufen und neu ausstellen.

 

Auf der Easybox ist folgendes einzustellen:
Unter Internet VPN

 

VPN an
VPN Protokoll UDP
VPN Port 1194
Verbindungsmethode Routed
VPN Subnetz 192.168.4.0 <-- ein noch nicht genutztes Subnetz nehmen
VPN Subnetz-Maske 255.255.255.0

 

 

Dann unter Einstellungen Zertifikate

 

  • VPN-Server Zertifikat Erzeugen/Erneuern
  • VPN-Client Zertifikat und Konfigurationspaket Erzeugen (Plus)

Dieses dann herunterladen, ggf. Passwort bei dem Zertifikat setzen.
(Wird nochmal beim "zerteilen" der p12-Datei benötigt)

 

Jetzt haben wir eine ZIP-Datei mit 3 Dateien, wir benötigen die *.ovpn und die *.p12.

 

Optional kann man auf der Easybox einen DDNS-Dienst einrichten (Internet DNS % DDNS), dann benötigt man nicht immer die IP-Adresse.

 

Vor dem Fortsetzen benötigen wir das OpenSSL-Paket auf dem Rechner, denn das iPhone kann mit der p12-Datei (Zertifikat) nichts anfangen.Diese wird nun mit Hilfe von OpenSSL "zerteilt".

http://www.openssl.org/

 

Ich habe alles nach C:\OpenSSL-Win32\ installiert.

Der Einfachheit halber habe ich mein *.p12 Zertifikat nach C:\OpenSSL-Win32\bin kopiert.

 

Nun die Eingabeaufforderung starten (cmd) und in das BIN-Verzeichnis von OpenSSL wechseln.

 

Openssl starten

 

und folgendes eintragen (ggf. die Dateinamen anpassen):

 

  • pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out USER.pem
  • pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out KEYS.pem
  • pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out CA.pem

sollte also so aussehen:

C:\OpenSSL-Win32\bin>openssl
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem
Enter Import Password:
MAC verified OK
OpenSSL>exit


Nun muss die OVPN-Datei noch etwas angepasst werden:

(grün hinzufügen, rot löschen oder auskommentieren "#", orange anpassen)

 

client
#dev tap
dev tun
proto udp
remote "DDNS/IP-Adresse" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#pkcs12 ZERTIFIKAT.p12
ca ca.pem
cert user.pem
key keys.pem
comp-lzo
verb 3

ns-cert-type server
#remote-cert-tls server

 

So weit die Vorarbeitungen auf dem Rechner.

 

Weiter geht es auf dem iPhone.

 

Es wird OpenVPN Connect benötigt, dies aus dem AppStore auf dem iPhone installieren.
https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8

 

Jetzt das iPhone mit dem Rechner verbinden und iTunes starten.
iPhone in iTunes auswählen, unter Apps OpenVPN Connect auswählen und
auf der rechten Seite auf Hinzufügen und die 4 Dateien (CA.pem, KEYS.pem, USER.pem und die OVPN) auswählen.

 

Nun auf dem iPhone OpenVPN Connect starten und den Import des Profiles bestätigen.

 

Jetzt sollte es mit VPN zwischen iPhone und Easybox von Außen passen.

 

Zur Fehlersuche oder wenn man VPN auch an anderen Geräten nutzen möchte, lohnt sich eventuell ein Blick auf den VPN-Client von SecurePoint. Die Dateien aus der ZIP-Datein von oben entpacken und im VPN-Client einfach importieren.
Alternativ kann man auch die 4 PEM und die OVPN in ein Verzeichnis packen und diese importieren. Damit kann man ggf. Fehlersuche betreiben, wenn es nicht gleich mit dem iPhone klappen sollte.

 

http://www.securepoint.de/produkte/utm-firewalls/vpn-client.html (Beschreibung)
http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client/v1.0.0 (Download)

 

Viel Erfolg

Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone

Hallo, ich habe bei mir nicht die Möglichkeit vpn Zertifikat zu erzeugen bzw herunterzuladen. Siehe auch folgendes Bild: http://s14.directupload.net/images/140817/qlnitspk.jpg

Hat jemand eine Idee?

Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone

Nachdem Telefon Support 2 mal mir auch nicht weiterhelfen konnte und mich irgendwie im Stich gelassen, habe ich mich per Fax beschwert und gleichzeitig den Vertrag gekündigt. 

 

Ein Tag später bekam ich einen Anruf von Vodafone und haben mir angeboten den Router tauschen zu lassen. 2 Tage später kam auch GLS und hat die Kiste ausgetauscht und TADA. Endlich funktioniert Zertifkat erstellen.

Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone

Hey, danke! Genau diese Anleitung habe ich gebraucht. Hat wunderbar geklappt.

Allerdings ist in der Anleitung ein kleiner Fehler aufgrund von Groß- und Kleinschreibung.

 

Per OpenSSL werden CA.pem, KEYS.pem und USER.pem ausgespuckt. In der OVPN-Datei allerdings ca.pem, keys.pem und user.pem verknüpft. Das sollte entsprechend angeglichen werden (beidesmal groß oder klein).

 

Ach ja, wenn keine Sprachverbindung aufgebaut werden soll, ist TCP statt UDP empfehlenswerter.

 

Ansonsten top!

Neuling

Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone

vielen herzlichen Dank Saust, deine Anleitung hat mir die Sache massiv erleichtert. Meine iDevices zeigen sauber an, dass die VPN Verbindung hergestellt ist, OpenVPN zeigt das auch an, allerdings kann ich lokale Devices im Zielnetz nicht erreichen. Also konkret, von aussen kann ich z.B. nicht auf die Easybox. Wenn ich die Easybox pinge, dann habe ich 50% loss und rountrip Zeiten von 70ms bis zu 2'000ms. Was mir recht komisch erscheint.

Hat einer eine Idee?

 

Eine andere Frage die mich beschäftigt, kann man auf der Easybox Passthrough einstellen? Manchmal würde ich gerne den gesamten traffic inklusive dem Webtraffic durch mein Heimnetz schleusen.

 

Danke im Voraus

Neuling

Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone


Ayushino schrieb:
Hallo, ich habe bei mir nicht die Möglichkeit vpn Zertifikat zu erzeugen bzw herunterzuladen. Siehe auch folgendes Bild: http://s14.directupload.net/images/140817/qlnitspk.jpg

Hat jemand eine Idee?

Für den nächsten, der vor demselben Problem steht, hier eine Erklärung und Umgehung dieses Bugs:

 

Hilfsmittel: ein Browser, mit dem man die Struktur der Webseite Live anzeigen und verändern kann. Firefox, Chrome, vielleicht sogar neuere Versionen von IE.

 

Man klickt mit der Maus auf irgendwas am Ende der Tabelle, klappt das Kontext-Menü auf, und wählt untersuchen, prüfen oder ähnlich. Dann arbeitet man sich ein wenig durch den HTML-Baum vor, bis man ein Element mit id="vpnc_showAddBox" findet. Und siehe da:

 

<input class="button button-add" id="vpnc_showAddBox" type="button" value="" style="margin-top: -3px; display: none;">

 

"display:none" - Element nicht anzeigen. Da hat jemand wohl etwas zu fleißig copy/paste benutzt beim Programmieren.

 

Diesen Text »display: none;« entfernen, und siehe da - auf einmal ist da ein Plus zu sehen, und wenn man drauf klickt, kann man sein Zertifikat anlegen.

 

Die schlechte Nachricht: diese Aktion darf man jedesmal neu durchführen, wenn die Seite neu geladen wurde. Aber zumindest geht es überhaupt.